Thunderbird 102.6.0 è un aggiornamento per la sicurezza e la correzione di bug

Thunderbird 102.6.0 è uscito. La nuova versione del client di posta elettronica open source corregge problemi di sicurezza e bug.

uccello del tuono 102.6

La nuova versione di Thunderbird è già disponibile. Mentre viene distribuito automaticamente alla maggior parte dei dispositivi con Thunderbird, alcuni utenti potrebbero voler accelerare l’installazione dell’aggiornamento.

Basta selezionare Menu > Guida > Informazioni su Thunderbird. La piccola finestra che si apre mostra la versione corrente e se il client di posta elettronica è aggiornato. Il programma verifica la presenza di aggiornamenti e qualsiasi aggiornamento trovato può essere installato immediatamente.

Thunderbird 102.6.0

Thunderbird 102.6.0 risolve sette diversi problemi di sicurezza. La valutazione complessiva della gravità dei problemi di sicurezza risolti è elevata, seconda solo a quella critica.

Ecco l’elenco completo delle correzioni:

  1. CVE-2022-46878: bug di sicurezza della memoria risolti in Thunderbird 102.6
  2. CVE-2022-46881: danneggiamento della memoria in WebGL
  3. CVE-2022-46880: Use-after-free in WebGL
  4. CVE-2022-46872: file arbitrario letto da un processo di contenuto compromesso
  5. CVE-2022-46882: Use-after-free in WebGL
  6. CVE-2022-46875: le protezioni di download venivano ignorate dai file .atloc e .ftploc su Mac OS
  7. CVE-2022-46874: i nomi di file trascinati potrebbero essere stati troncati in estensioni dannose

L’avviso di sicurezza, pubblicato qui , fornisce informazioni su ciascuno dei problemi di sicurezza.

Le note di rilascio elencano sette correzioni non di sicurezza. Questi risolvono bug nelle versioni precedenti del client di posta Thunderbird. Una correzione risolve un problema con l’opzione di eliminazione dei cookie di “mostra cookie”. I cookie non sono stati effettivamente cancellati quando l’azione è stata selezionata dall’utente. Un altro corregge l’opzione di pausa del feed RSS nel lettore RSS del client di posta elettronica. I feed RSS non sono stati effettivamente messi in pausa quando l’opzione è stata attivata dall’utente.

Si è verificato anche un problema con gli indici dei messaggi che venivano eliminati quando venivano aperte troppe cartelle e un problema di importazione che interessava le chiavi OpenPGP segrete.

Le due correzioni rimanenti risolvono un problema di formattazione vCard e un problema di calendario che interessava eventi ricorrenti.

Gli utenti di Thunderbird potrebbero voler controllare le note di rilascio complete per ulteriori dettagli sulle correzioni.